Web入门——信息搜集

最新推荐文章于 2022-02-09 04:45:02 发布
最新推荐文章于 2022-02-09 04:45:02 发布
阅读量512 收藏 2
点赞数
分类专栏: 刷题记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo41ge/article/details/109448511
版权

以下题目都来自这里

目录

web1-查看源码

在这里插入图片描述
右键源代码 找到了

在这里插入图片描述

web2-URL查看源码

在这里插入图片描述

右键用不了 F12也用不了

但是 在URL前面加上view-source:也可以查看源代码

在这里插入图片描述

web3-HTTP响应

在这里插入图片描述

flag在HTTP响应

在这里插入图片描述

web4-robots协议

robots协议 果然是有的

在这里插入图片描述
访问就拿到了

在这里插入图片描述

web5-备份文件泄露*

phps源码泄露有时候能帮上忙

dirmap扫描,具体配置看这里
在这里插入图片描述

常见的网站源码备份文件后缀

tar
tar.gz
zip
rar

常见的网站源码备份文件名

web
website
backup
back
www
wwwroot
temp

web6-备份源码泄露*

御剑扫描
在这里插入图片描述

web7-git泄露

御剑扫描

在这里插入图片描述

状态码是200 就访问一下

在这里插入图片描述
得到flag

web8-svn泄露

在这里插入图片描述

状态码 是200 就访问一下

在这里插入图片描述

最低0.47元/天 解锁文章
每天都要努力哇
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[0CTF-2016] piapiapia
Logerrik的博客
05-11 431
[0CTF-2016] piapiapia PHP反序列化字符逃逸 1.www.zip源码泄露 试了下发现不太像sql注入,扫下目录发现www.zip泄露 最近好多题都是这种源码泄露,建议字典齐全一点,不然扫不出来真的难受 2.源码 源码还挺多 config.php里面看到有flag,最后目标应该就是读取到config里面的flag就可以了 $config[‘hostname’] = ‘127.0.0.1’; $config[‘username’] = ‘root’; $config[‘password’
一、CTF-Web-信息泄露(记录CTF学习)
qq_27920699的博客
12-16 2627
个人CTF学习之路
ctf-DBexplorer
qq_29566629的博客
02-09 724
知识点: 看到vim要想到可能存在备份文件,比如编辑文件为123.txt 那么备份文件就是.123.txt.swp(这个文件删除的方式为D) 对于MySQL来说,显示现在用户的权限语句为:show grants for current_user(); ...
CTFHub技能书解题笔记-信息泄露-备份文件下载-网站源码
qq_43006864的博客
12-12 733
一、这个题打开, 主页看到这个界面,也就是让我们了解常见的网站源码存储方式。 这里大家可以手动去一个个排查,当然这是适合新手朋友,就比如我。 还有一种方法,这里给大家引入一个小脚本,dirsearch。装kali的朋友可以直接用,我是自己搭的Windows攻击机,所以需要单独下载会这个py脚本。 这里我贴上dirsearch的使用效果。很简单 加个参数-u就可跑了 看绿色部分,出来了一个目录,但是没啥用 最好跑出来了个www.zip。试试 弹出了下载界面...
CTFHub 信息泄露技能树
qq_43936524的博客
04-20 236
文章目录备份文件下载网站源码bak文件vim缓存.DS_Storegit泄露logslashIndexSVN泄露HG泄露 备份文件下载 网站源码 泄露文件夹为www.zip,解压后得到三个文件 访问Web目录下flag_256061047.txt路径得到flag bak文件 dirsearch扫描结果 vim缓存 当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。 第一次意外退出产生的交换文件名为 .i
WEB渗透——新手入门之初级工具利用
01-16
【标题】:“WEB渗透——新手入门之初级工具利用” 【描述】:“WEB渗透—优惠券https://www.panpansq.com—新手入门之初级工具利用”这个描述提到了一个在线资源,可能是提供有关WEB渗透教程的网站,它可能提供了...
java基础——入门
07-14
Java基础入门篇主要涵盖了一系列关于Java编程语言的基础知识,包括JVM(Java虚拟机)、Java开发环境的搭建、Java的历史、特点、程序类型、垃圾收集器、J2SE的下载和安装,以及环境变量的配置和测试。此外,还会介绍...
Java爬虫入门——使用Jsoup解析HTML页面.zip
最新发布
03-08
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
WinCC技术手册——WinCC/WebNavigator 使用入门(中文)
07-10
《WinCC技术手册——WinCC/WebNavigator 使用入门》是一份专为中文用户设计的详细指南,旨在帮助读者理解和掌握Siemens的WinCC监控与控制系统以及WebNavigator模块的使用方法。WinCC是西门子推出的一款强大的人机...
Web可视化开发快速入门流程
05-03
以下是一份快速入门Web可视化开发的流程: 1. **创建项目**:首先,你需要在IoT Studio中创建一个新的项目。阿里云提供了丰富的官方模板,你可以根据自己的需求选择合适的模板作为起点,这样可以大大缩短开发时间。...
#资源分享达人# 源码泄露(PbootCMS等)的压缩包.zip
08-02
#资源分享达人# 之前挖洞泄露的源码文件,其中有PbootCMS等,可进行代码审计
WEB基本网页代码(含登录、注册、信息维护等)
06-10
自己做的最简单的网页,有登录、注册、信息维护、密码找回、查看个人信息等功能,含加密与解密。数据库的创建为 Create table userinfo( Username varchar primary key, Pwd varchar, Gender varchar, Email varchar, Question varchar, Answer varchar)
渗透测试初步学习之漏洞发现和源码泄露
Super_Yiang的博客
09-07 2156
渗透测试初步学习之漏洞发现和源码泄露 一、目录扫描 ​ 目录扫描的目的是为了探测目标的目录情况,从而分析目标的CMS情况、敏感信息泄露情况 以及 一个大体的站点地图。 ​ 这里推荐用御剑前辈的后台扫描器。 二、蜘蛛爬行 ​ 蜘蛛爬行和目录扫描的目的差不多,都是为了帮助用户建立一个大概的站点地图,但是两者采用的方法却不同,目录扫描是根据字典进行枚举,而蜘蛛爬行则是从站点的链...
BugKuCTF中套路满满的题-------login3(SKCTF)
qq_42133828的博客
02-09 3036
根据题目给的提示,无疑是基于bool的盲注,而关于盲注的一般都与脚本有关,毕竟很少人会去一个一个猜 然而,再用脚本解决这个问题时,也需要找到准确的注入语句,否则,白费。。。 首先进入页面一试用户名为admin,发现密码报错(说明此用户存在,那么关键的问题就是密码了。。): 再构造语句,进行几次的基于bool盲注的注入,查看一下有没有绕过一些特殊的语句 username='^(1)^1...
蓝鲸CTF Web 之 密码泄露
Tututuo
09-28 1142
蓝鲸CTF Web 之 密码泄露 解题网址:前往 随意输入结果都是得到false 查看源代码 拉到最后发现 然后综合上面也出现了password.txt的提示,我们把index.php文件换成password.txt试试 嘻嘻 出现了一个密码文本诶 把密码保存到记事本(我放在桌面并命名为password.txt了) 然后用Burpsuite爆破一下(傻瓜式教程 ...
CTF 题目信息收集
Senimo
03-28 1794
CTF 题目信息收集信息收集分类敏感目录泄露git泄露 信息收集 在线上CTF比赛Web类题目中,信息收集涵盖的面非常广,同时非常重要。 分类 敏感目录泄露 通过泄露的敏感目录,可以获取网站的源代码和敏感的URL地址,如后台地址等。 git泄露 漏洞简介: git是一个主流的分布式版本控制系统,在开发过程中,可能会遗忘.git文件夹。从而导致提交过的所有代码被泄露。 漏洞危害: 若文件中包含有敏感信息,如站点源码、数据库账户密码等,攻击者可直接控制服务器。 .git文件夹分析: // 文件夹 hook
由一道CTF信息泄露题而引发的对git命令的再次温习
xiaotaode2012的专栏
08-17 6003
0x00写在前面的话 好久没有GIT了,git 功能强大,但是因为现在不要做项目所以基本开始没怎么用了。 0x01信息泄露 有的时候运维或者说是部署人员工,当然也有可能是开发人员在打包项目的时候将。git也打包了而引起了,git的信息泄露,关于常用的其他信息泄露,各位看官可自行Google or 百度。这里贴一下git信息泄露利用的python脚本。下载完了之后利用python执行,pyth
CTF夺旗 SMB信息泄露
qq_43613772的博客
06-02 668
SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。 实验环境 1、Windows下虚拟机系统kali Linux,用了之后发现kali Linux系统里面的那些小软件特别多。 2、 靶场机器 我们的目的就是获取靶场机器上的fla...
CTF SMB信息泄漏
Kstheme的博客
08-18 2717
工具 靶机 kali linux 操作步骤 SMB介绍 SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Inter)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为Samba。 SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445 SMB协议,计算机可以访问网络资源,下载对...
尚硅谷GoWeb教程:区块链技术与Web开发入门
在教程中,给出了一个简单的Go Web应用示例——"Hello, World!"。通过创建一个名为`handler`的函数作为HTTP处理器,当收到请求时,该函数会向响应写入"Hello, World!"的文本。然后在主函数中注册这个处理器,并启动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值